Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Moblin resuelve un problema de Linux de hace 20 años

Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativo una opción aún más segura.

moblin1

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X «hablaba directamente» con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad. ¿Cómo lo han logrado?

Moblin X Window System

Pues por lo visto no ha sido del todo difícil. Como comentan en el blog de Moblin,

«Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo en las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado, en lugar de los del usuario root».

Como dicen, esta es una excelente noticia para la seguridad del escritorio Linux, ya que la ejecución con permisos de superusuario (root) del servidor X podía provocar graves problemas.

40 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Flatpak y Snap, los dos formatos de paquetes independientes más populares del panorama se han ganado su hueco a base de insistencia y conveniencia,...

Actualidad

Si hace poco más de un año que Elon Musk prometía liberar el algoritmo de Twitter «en una semana» y tardaba algo más en...

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

El Grupo de Trabajo de Fedora Workstation ha aprobado la eliminación de la sesión de Xorg para la versión 41 de la distribución. La...